Т-Банк тестирует свою инфраструктуру с помощью атакующего ИИ

Т-Банк внедрил собственную разработку — группу атакующих ИИ-агентов, которые постоянно проверяют цифровую инфраструктуру на устойчивость к кибератакам. Система действует без участия человека: анализирует сервисы на всех этапах — от разработки до реального использования. Как отметил Дмитрий Гадарь, такой подход напоминает выработку иммунитета организмом в постоянном режиме.

Как работает атакующий ИИ

В рамках пилотного проекта было проверено порядка 1300 сервисов и платформ экосистемы банка, включая Т-Бизнес, Т-Путешествия, Т-Авто и другие. Среднее время, которое атакующий ИИ-агент тратил на полноценную проверку устойчивости одного сервиса, составило около 45 минут. Для сравнения: при классическом ручном аудите на это уходило 2–3 дня. Таким образом, скорость тестирования выросла более чем в 60 раз.

В отличие от традиционных инструментов атак, которые следуют заранее определенным сценариям, ИИ-агент адаптирует стратегию атаки под конкретную систему защиты. Он воспроизводит действия злоумышленника в реальном времени, выявляя уязвимости в условиях, максимально приближенных к реальным атакам. Разработка агента началась в апреле 2025 года, и сейчас он уже является частью защитной инфраструктуры банка.

Экономический эффект и стратегическое значение

Прогнозируемый экономический эффект от предотвращенных с помощью ИИ-агента инцидентов до конца 2026 года оценивается в 100 миллионов рублей. Как подчеркнул Гадарь, по качеству такой подход сопоставим с работой сильной внутренней команды специалистов по моделированию атак, но значительно выигрывает в скорости и масштабе.

Особое внимание в банке уделяют появлению зарубежных атакующих ИИ. «Принципиально важно уметь работать теми же инструментами, что и потенциальный злоумышленник. Это позволяет не только понимать, какие сценарии возможны, но и заранее готовиться к атакам, которые могут возникнуть», — отметил Гадарь. В результате, по его словам, критические риски закрываются быстрее, чем они могут быть реализованы.

Таким образом, Т-Банк не просто усиливает свою защиту, но и создает прецедент для всей отрасли: непрерывное тестирование с помощью ИИ может стать новым стандартом кибербезопасности в финансовом секторе.